Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Masquerading von 2 Subnetzen zum externen device?

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Leil
Newbie
Newbie
Beiträge: 2
Registriert: 4. Dez 2003, 14:06

Masquerading von 2 Subnetzen zum externen device?

Beitrag von Leil » 4. Dez 2003, 14:56

Hallo,
vielleicht kann mir jemand mit meinem Problem helfen. (Ich benutze bewusst keinen Proxy.)

Ich habe mir auf basis der SuseFirewall2 ein kleines Heimnetzwerk eingerichtet bei dem ich ueber einen Linuxserver allen Clients den Internetzugang ermoegliche.
Das war soweit recht einfach.

Nun habe ich eine WLAN Karte in den Server eingebaut um meinem Laptop der ueber WLAN verfuegt auch eine drahtlose Verbindung mit dem Inet etc. zu ermoeglichen. (ich moechte aus kostengruenden nicht mein ganzes LAN auf WLAN umstellen da die Kabel nun eh schon fest verlegt sind und so kommt mein problem mit den 2 subnetzen zustande)

Die Karte ist vernuenftig eingerichtet und wird auch erkannt:
IP: 192.168.2.1 NM: 255.255.255.0

Der Client ist mit:
IP: 192.168.2.97 NM: 255.255.255.0 konfiguriert

Server:
eth0: zeigt mit ppp0 auf das externe device der Susefirewall
eth1: 192.168.0.1 255.255.55.0 ist Richtung Hub gerichtet als internes device
wlan0: wie schon erwaehnt: IP 192.168.2.1 NM: 255.255.255.0


|-------------|
| eth1|-------x x---- Hub
--| eth0 |
| wlan0|-------/ /------ WLAN client
|_________|


Unten angefuegt ist die Konfiguration der SuseFirewall (soweit ich sie in Erinnerung habe, man moege mir verzeihen ich habe die vor ewigen Zeiten gemacht und habe im mom leider nicht die orginaldateien vor mir, sollte aber die wichtigsten Punkte enthalten.)
Mit dieser Konfiguration habe ich nun das Problem das zwar mein drahtloser WLAN0 Zugang funktioniert aber mein alter drahtgebundener (eth1) Zugang nicht mehr arbeitet.

Habe ich vielleicht noch eine Route zu setzen?
route -add 192.168.2.0 wlan0


# /etc/rc.config.d/firewall2.rc.config

#
# 2.)
# Which is the interface that points to the internet/untrusted networks?

FW_DEV_EXT="ppp0"

#
# 3.)
# Which is the interface that points to the internal network?
#
FW_DEV_INT="eth1 wlan0"

#
# 4.)
# Which is the interface that points to the dmz or dialup network?
#
FW_DEV_DMZ=""

#
# 5.)
# Should routing between the internet, dmz and internal network be activated?
#
FW_ROUTE="yes"

# 6.)
#
FW_MASQUERADE="yes"
#
FW_MASQ_DEV="$FW_DEV_EXT" # e.g. "ippp0" or "$FW_DEV_EXT"
#
#
FW_MASQ_NETS="0/0"

#
# 7.)
# Do you want to protect the firewall from the internal network?
# REQUIRES: FW_DEV_INT
FW_PROTECT_FROM_INTERNAL="no" # "yes" is a good choice

-- schnipp andere Konfigurationspunkte --
--
MfG,
Leil

Werbung:
Leil
Newbie
Newbie
Beiträge: 2
Registriert: 4. Dez 2003, 14:06

Beitrag von Leil » 4. Dez 2003, 17:33

Ok,
ich neige mein Haupt in Schande. Es funktioniert.
Man muss nur auch das in seiner Konfigurationsdatei stehen haben:

# 3.)
# Which is the interface that points to the internal network?
#
FW_DEV_INT="eth1 wlan0"

Und das hatte ich drin stehen:

# 3.)
# Which is the interface that points to the internal network?
#
FW_DEV_INT="wlan0 eth0"

War wohl heute frueh um 3.00 Uhr doch zu muede fuer dieses "kleine" detail. :oops:
--
MfG,
Leil

Antworten